Vanoers.nlIT AdviesCoronavirus: voorzorgsmaatregelen thuiswerken

Coronavirus: voorzorgsmaatregelen thuiswerken 

Coronavirus: voorzorgsmaatregelen thuiswerken

In uw eigen organisatie heeft u de beveiliging waarschijnlijk wel op orde. Zo wordt de data op beveiligde servers opgeslagen en eventuele (privacy) gevoelige papieren gaan achter slot en grendel. Maar hoe zit dit als de meerderheid van uw medewerkers thuis gaat werken. Mogelijk dient u hier extra maatregelen te nemen.

VPN verbinding

Het is aanlokkelijk voor bedrijven die niet helemaal zijn ingericht op thuiswerken om snel externe toegang te verlenen. Toch zou dit niet ten kosten mogen gaan van de beveiliging, ook niet in tijden van crisis. Maak gebruik van bijvoorbeeld een VPN verbinding waarbij gebruik wordt gemaakt van een versleutelde verbinding. Het direct extern openzetten van RDP verbindingen is dan ook geen goed idee.

Instrueer medewerkers die thuis gaan werken om zo weinig mogelijk (liefst geen) data mee te nemen op een USB-stick of laptop, zorg dat e-mails veilig verstuurd worden (via een VPN-verbinding of beveiligde e-mail) en dat er zeer zorgvuldig wordt omgegaan met privacygevoelige papieren (niet in de auto laten liggen, thuis niet rond laten slingeren, enz.).

 

Phisingmails

Inmiddels is iedereen bekend geraakt met het fenomeen van phishingmails. Door training en bewustwording zijn velen in staat deze te herkennen. In onrustige tijden zoals deze, zijn we hier echter minder alert op. Zeker nu iedereen zoveel mogelijk informatie over het virus te weten wilt komen zijn we geneigd om overal op te klikken wat met het virus te maken heeft.

Op de website van veiliginternetten.nl kunt u lezen hoe u phishingmails kunt herkennen.

Zo heeft het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid een lijst met aandachtspunten gepubliceerd voor zowel de werkgever als de medewerker als het gaat om thuiswerken en cybersecurity.

 

Wat kunt u als organisatie doen?

  • Zorg voor de benodigde (netwerk)capaciteit om het grotere aantal thuiswerkers te kunnen bedienen. Denk hierbij zowel aan de IT-infrastructuur als aan de telecominfrastructuur.
  • Maak een beoordeling welke medewerkers op kantoor aanwezig dienen te zijn voor de ondersteuning van de IT-voorzieningen die nodig zijn voor thuiswerken.
  • Bedenk welke aanpassingen mogelijk nodig zijn voor uw incident respons plannen bij een beperkte aanwezigheid van medewerkers.
  • Dwing het gebruik van een veilige verbinding naar het bedrijfsnetwerk af met bijvoorbeeld met een Virtual Private Network (VPN) of andere veilige thuiswerkoplossing.
  • Zorg dat thuiswerkmogelijkheden getest en geüpdatet zijn.
  • Stel eventueel extra monitoring in op uw applicaties die kritiek zijn voor thuiswerken.
  • Maak zoveel mogelijk gebruik van multifactorauthenticatie (MFA) voor toegang tot uw bedrijfsnetwerk en dwing sterke wachtwoorden af.
  • Installeer de meest recente updates voor hard- en software.
  • Zorg dat uw medewerkers bewust zijn van phishing omtrent COVID-19/ het Coronavirus en dat bekend is hoe zij dit moeten melden. Houd rekening met een mogelijke toename van meldingen omtrent phishingmails en valse e-mails.
  • Zorg dat uw organisatierichtlijnen up-to-date zijn en bekend zijn bij de medewerkers omtrent informatiebeveiliging inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen.

 

Wat kunt u als medewerker doen?

  • Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.
  • Houd rekening met een langere reactiesnelheid door capaciteitsproblemen, waardoor applicaties trager kunnen werken.
  • Houd rekening met het ontvangen van phishingmails en valse e-mails omtrent het Coronavirus. Het is bekend dat criminelen gebruik maken van de huidige ontwikkelingen door het versturen van phishingmails of het verspreiden van malware. Als u een malafide e-mail heeft ontvangen, meldt dit dan bij uw beheerorganisatie. Ga niet in op de phishingmail.
  • Klik niet op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die u niet verwacht of van een onbekende afzender zijn.
  • Houd de organisatierichtlijnen aan betreffende Volg de richtlijnen van de organisatie omtrent gebruik van hard- en software. Denk aan gebruik van privé- en randapparatuur en het installeren van applicaties. Een voorbeeld is de malafide app ‘COVID19 Tracker’ deze installeert de CovidLock ransomware op apparaten met het Android besturingssysteem.
  • Volg het beleid van uw organisatie rondom social media. Let daar bijvoorbeeld op bij het posten van foto’s van de thuiswerkplek, informatie op scherm of gegevens op bureau.

 

Meer informatie

Meer weten of heeft u vragen naar aanleiding van dit artikel? Neem contact op met Martin van der Voort.

  • icon
Rob Haas
Rob Haas
Blijf op de hoogte van het laatste nieuws.

Altijd up-to-date blijven met Van Oers

Schrijf u meteen in voor de Van Oers nieuwsbrief.
Schrijf u in
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

rob haas
Rob Haas | IT auditor
Wilt u meer informatie over dit onderwerp?
Vul het contactformulier in of laat een terugbelverzoek achter.